L’Agenzia delle entrate segnala l’ennesimo caso di phishing finalizzato a ottenere i dati degli utenti. Una mail fraudolenta, che sfrutta illecitamente il nome e il logo dell’Agenzia, avvisa che è in scadenza una fantomatica dichiarazione sulle criptovalute e invita il destinatario ad aprire un sito contraffatto al solo scopo di acquisire i dati sensibili del contribuente e, nel caso di completamento della procedura, persino il wallet crypto. Nella home page del sito malevolo, in cui viene ricordata la scadenza imminente della dichiarazione delle criptovalute, è presente il tasto “inizia la dichiarazione”. Viene poi richiesto di inserire i dati personali e finanziari. La presenza di loghi che sembrano quelli ufficiali, le domande sul tracciamento del capitale e sulla frequenta dei movimenti, l’urgenza, oltre a una grafica ben realizzata, sono tutti elementi che simulano una comunicazione reale e che possono trarre in inganno. Lo schema utilizzato è descritto dall’Agenzia nella pagina web dedicata al phishing, nella quale sono presenti immagini del sito fasullo.
L’Agenzia si dichiara totalmente estranea a questo tipo di comunicazioni e invita i cittadini a non cliccare sui link presenti nella finta mail e a non inserire credenziali di accesso o dati personali. In caso di dubbi sulla veridicità delle comunicazioni ricevute, l’Agenzia invita i cittadini a consultare l’apposita pagina “Segnalazioni e approfondimenti” sul sito istituzionale, a rivolgersi ai contatti reperibili anch’essi sul sito delle Entrate o a contattare direttamente all’Ufficio locale territoriale più vicino.
